Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Apple

Fecha de publicación 22/09/2023
Identificador

INCIBE-2023-0409

Importancia
5 - Crítica
Recursos Afectados
  • iOS e iPadOS, versiones anteriores a:
    • 17.0.1;
    • 16.7.
  • watchOS, versiones anteriores a:
    • 10.0.1;
    • 9.6.3.
  • Safari, versiones anteriores a 16.6.1.
  • macOS:
    • Ventura, versiones anteriores a 13.6;
    • Monterey, versiones anteriores a 12.7.
Descripción

Bill Marczak, de The Citizen Lab de la Escuela Munk de la Universidad de Toronto, y Maddie Stone, del Google's Threat Analysis Group, han reportado 3 vulnerabilidades que afectan a varios componentes de diversos productos de Apple.

Apple comunica que estas vulnerabilidades afectan a los componentes Kernel, Security y WebKit y están siendo explotadas activamente.

Solución

Actualizar a las siguientes versiones:

  • iOS e iPadOS:
    • 17.0.1;
    • 16.7.
  • watchOS:
    • 10.0.1;
    • 9.6.3.
  • Safari 16.6.1.
  • macOS:
    • Ventura 13.6;
    • Monterey 12.7.
Detalle
  • Un problema con la validez del certificado podría provocar que una aplicación maliciosa eluda la validación de firmas. Se ha asignado el identificador CVE-2023-41991 para esta vulnerabilidad.
  • Un atacante local podría escalar privilegios aplicando comprobaciones mejoradas. Se ha asignado el identificador CVE-2023-41992 para esta vulnerabilidad.
  • El procesamiento de contenido web podría provocar una ejecución de código arbitrario, aplicando comprobaciones mejoradas. Se ha asignado el identificador CVE-2023-41993 para esta vulnerabilidad.
Listado de referencias
iOS 17.0.1 and iPadOS 17.0.1
iOS 16.7 and iPadOS 16.7
watchOS 10.0.1
watchOS 9.6.3
Safari 16.6.1
macOS Ventura 13.6
macOS Monterey 12.7
Etiquetas